מקור: ג'ו מרינג / אנדרואיד סנטרל
אתה אמור להשתמש אימות דו-גורמי בכל חשבון מקוון שיש לך. לא משנה כמה עשירים או כמה מפורסמים אתה (אם כי העשירים והמפורסמים כנראה צריכים לעשות עוד יותר כדי לאבטח את זהותם) מכיוון שלכל אחד יש משהו בעל ערך מוסתר בחשבונות המקוונים שלהם. חברות כמו גוגל ופייסבוק מציעות הכל בחינם מכיוון שהנתונים המקוונים שלנו כל כך בעלי ערך.
השימוש באימות דו-גורמי (2FA) אינו מתוכנן להיות קל, כי להוכיח שאתה באמת מי שאתה טוען שאתה צריך להיות מחסום. למרבה הצער, אנשים רבים חושבים כי מחסום זה גבוה מדי או לא נוח מדי ומדלגים על 2FA לחלוטין. אני לא אעמוד על ארגז סבון ולהסביר כמה זה לא בסדר כי זה נעשה עד מוות. אתה יודע למה אתה צריך להשתמש בזה וקבלת החלטה.
מבצעי VPN: רישיון לכל החיים תמורת 16 דולר, תוכניות חודשיות במחיר של 1 דולר ומעלה
אבל למי לַעֲשׂוֹת בחר לאבטח חשבונות מקוונים עם 2FA, יש בעיה אחרת: חברות רבות מציעות באמצעות SMS רק כדי לאמת אותך. כלומר כאשר אתה מנסה להיכנס בפעם הראשונה מטלפון או ממחשב חדש, אתה מקבל הודעת טקסט על המספר שיש לחברה בתיק עבורך. זה נשמע פשוט, אבל זה רע או גרוע יותר מאשר לא להשתמש ב- 2FA בכלל בגלל תחושת הביטחון המזויפת שהוא מעניק.
מקור: אנדרואיד סנטרל
לא ממש קל "לגנוב" את מספר הטלפון שלך להטעות מנשא לתת לך כרטיס סים חדש כי זה כרוך בשכנוע של מישהו לעשות דבר שהוא לא אמור לעשות. אבל כולנו יודעים שזה קורה. זה גם לא קל ליירט SMS, למרות שהשיטות לעשות זאת כבר הרבה זמן. אבל זה פשוט - וזול - לשלם לחברה כדי לנתב מחדש הודעות SMS ממספר אחד למשנהו.
עסקים אמנם צריכים להעביר הודעות SMS, אבל צריך להיות פיקוח מסוים.
יש צורך לגיטימי להפנות מחדש הודעות SMS, כגון דלפק עזרה המציע תמיכה באמצעות הודעות טקסט באמצעות טלפון קווי או מספר וירטואלי. הבעיה היא שאין תקנות שמוודאות שהחברות המציעות שירותים כאלה אכן מוכיחות שבבעלותך המספר שמופנה מחדש. אתה פשוט ממלא טופס מקוון, שולח כמה דולרים ושוכב על בקשה.
זה נושא עצום שצריך לטפל בו, ובקרוב. רבים מאיתנו יישאו איתנו את אותו מספר הטלפון לאורך חיינו; מספר הטלפון שלך הוא באמת חלק מהזהות שלך. אני לא יודע איך לתקן את הבעיה מבלי להכניס חוקים חדשים שקיבלו אנשים שאין להם מושג איך הטכנולוגיה עובדת או לתת לתעשייה המסוימת הזו למשטרה בעצמה. שתי האפשרויות כאן גרועות, אז אתן למומחים להבין את זה.
לא קשה לראות את האיום העצום על הבטיחות והביטחון שמתקפה מסוג זה מציבה. על ה- FCC להשתמש בסמכותו כדי לאלץ חברות טלפון לאבטח את הרשתות שלהן מפני האקרים. גישתו של היו"ר לשעבר פאי בנושא ויסות עצמי בתעשייה נכשלה בבירור. — הסנטור רון וידן
מה אני פחית לעשות זאת, הוא לומר שכולנו צריכים להפסיק להשתמש בשירותים המציעים SMS רק כשיטה עבור 2FA. תקופה, נקודה עצירה.
אדיוס!מקור: ג'רי הילדנברנד / אנדרואיד סנטרל
המומחים המפקחים על האבטחה בבנק שלך או בקמעונאי או בכל שירות אחר שמציע דרך לעשות עסקים באינטרנט לָדַעַת כמה גרוע השימוש ב- SMS עבור 2FA. נראה שזה לא עושה הבדל במקרים רבים מכיוון שתמצאו שפע של עסקים מכובדים אחרים המציעים זאת כאופציה היחידה. אני מניח שזה חלקית מכיוון ששימוש ב- SMS עבור 2FA הוא קל, וזה יעלה כסף לעבור למערכת להשתמש בשיטה שהיא למעשה מאובטחת.
אפליקציית מאמת היא קלה באותה מידה כמו קבלת קודי SMS.
לא פחות קשה עבור רבים לעבור את המתג הזה, גם אם הם מוצאים את השירות המתאים המציע תקני אבטחה בסיסיים. השימוש ב- SMS קל ועובד מכל מכשיר שיכול לקבל הודעות טקסט. כולנו יודעים איך זה עובד; קבל את הקוד בטקסט, הזן את הקוד בתיבה הקטנה ולחץ על שלח. זה עובד על טלפון אנדרואיד זול או אפילו טלפון מטומטם.
מה שרבים לא מבינים הוא ששימוש במשהו כמו אפליקציית אימות 2FA מבוססת תוכנה כמו מאמת גוגל, אוטי, או מאמת מיקרוסופט קל באותה מידה. אתה לא מחכה לקוד, אתה פותח את האפליקציה ובוחר בשירות ואחד מסופק באופן מיידי.
מקור: אנדרואיד סנטרל
שיטות אחרות כמו שימוש ב- מפתח אבטחה USB או אלחוטי הם גם די קלים ברגע שמוצאים את החומרה המתאימה שעובדת עם המכשירים שלך, אבל עבור רוב האנשים, שימוש באפליקציית מאמת תוכנה היא הבחירה הנכונה. זה גם לא "חסין פריצות" ב 100%, אבל זה לא דבר טריוויאלי לניצול.
כדאי להחליף שירותים כדי למצוא שירות שדואג לאבטחת חשבונך.
החלפת האופן שבו אתה מקבל את קודי ה- 2FA שלך הוא החלק הקל. מה אם הבנק שלך משתמש ב- SMS (או אפילו גרוע יותר, בשיחה קולית) עבור 2FA? האם להחליף בנק? כן. ותגיד להם למה אתה עובר כי מישהו במחלקת ה- IT יודע שאתה מקבל את ההחלטה הנכונה לבצע את המעבר.
החדשות הטובות הן שרוב השירותים והספקים הפופולריים ביותר מציעים כעת אפשרות להשתמש באפליקציית מאמת. אמזון, טוויטר, גוגל, אפל, מיקרוסופט ואפילו פייסבוק יאפשרו לך להשתמש באפליקציית מאמת בעת הגדרת 2FA או לאפשר לך לבצע שינויים באופן קבלת הקודים שלך. אך יש סיכוי ממשי ששירות שעליו להשתמש בו אינו נמצא עדיין על סיפונו ומציע SMS רק כאופציה. הגיע הזמן לנטוש את השירותים האלה ולמצוא אחד מחברה שדואגת לפחות לאבטחת חשבונך.
העברת הודעות היא חלק עצום מהשימוש הנייד בכולם, ולכן ביקשנו מסביב לצוות אנדרואיד המרכזי לראות במה כל כותב צוות משתמש בחיי היומיום שלהם.
בנוסף להיותו הרכזת הדיגיטלית של היקום הקולנועי של מארוול, דיסני פלוס מציע מגוון סרטי גיבורי-על הסמוכים ל- MCU. הנה סיכום סרטים שאולי תרצה לצפות לקראת סדרת מארוול החדשה של הפלטפורמה, "הבז וחייל החורף".
התצוגה המקדימה של מפתחי אנדרואיד 12 נמצאת כאן, ויש הרבה תכונות חדשות לבדיקה.
אחד הטאבלטים החזקים ביותר של סמסונג עד כה הוא גדול, נועז וזקוק לחלוטין להגנה מפני נפילות, שקעים ונגיעות. מקרה טוב הוא פונקציונלי וגם עמיד, ומקרים אלה הם הטובים ביותר.